10月28 消息，IDC发布《中国视频物联安全市场份额，2021》报告，对市场规模、增长速度、典型厂商、市场与技术的发展进行了详细研究。2021年，受到国家政策标准、热点事件的强力驱动，中国视频物联安全的市场规模为283.2百万美元，同比增长23.1%，整体呈现较快发展态势。总体而言，主要厂商各有优势，市场格局还未形成明显梯队格局。

10月29日消息，为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。《办法》规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。《办法》2023年1月1日开始施行。

10月27日，安恒信息发布2022年三季度报告。今年1-9月，安恒信息营业收入10.40亿元，同比增长20.10%。其中，第三季度实现营业收入5.05亿元，同比增长25.05%，环比二季度增长67.67%。

据10月26日报道，OpenSSL项目宣布将发布更新以修复开源工具包中的一个高危漏洞。研究人员指出，这是自2016年9月以来在工具包中修复的第一个高危漏洞。公告表明，OpenSSL 3.0.7是一个安全修复版本，将于2022年11月1日13:00-17:00 UTC发布。该高危漏洞仅影响3.0及更高版本，是继2014年Heartbleed漏洞(CVE-2014-0160)之后，OpenSSL修复的第二个高危漏洞。OpenSSL还宣布了即将在同一天发布的bug修复版本1.1.1。

据外媒报道，安全公司S2W于10月24日披露了Kimsuky利用3个Android恶意软件针对韩国组织的攻击活动。S2W透露它们在跟踪Kimsuky组织的过程中发现了3种新的恶意软件：Kimsuky目前正在开发的恶意APK FastFire，它伪装成谷歌安全插件；FastViewer，伪装成可以读取韩文文件(.hwp)的移动查看程序Hancom Viewer；基于Android设备的远程控制工具AndroSpy的源代码开发的FastSpy。研究人员称，Kimsuky的攻击策略越来越先进，因此要注意针对Android设备的攻击。

据外媒报道，跨国媒体公司Thomson Reuters泄露了至少3 TB的敏感数据。该ElasticSearch的索引命名表明它被用作日志服务器，以收集通过用户-客户端交互获得的大量数据。数据样本的时间戳表明这些数据是最近记录的，其中一些数据是10月26日的最新数据。该数据库包括以纯文本格式保存的第三方服务器的访问凭证、登录和密码重置日志、SQL日志，以及相关公司和法律文件等。目前，该公司已关闭开放的数据库。

10月25日消息，杭州美创科技有限公司与联通（浙江）产业互联网有限公司在美创科技杭州总部签署战略合作协议。美创科技着力构建五大体系，全面加强对数据的安全管控；联通（浙江）产互将不断探索网络数据安全治理新技术、新领域。双方将以此次战略合作为契机，充分发挥各自优势，双向赋能，共同发展。

在工业和信息化部网络安全管理局指导下，国家工业信息安全发展研究中心组织发起《网络安全保险发展白皮书（2022年）》编制工作，现征集参编单位。白皮书旨在科学分析网络安全保险的内涵外延，系统总结国外网络安全保险的发展态势，全面梳理我国网络安全保险发展现状问题并提出发展建议，为各界探索发展网络安全保险、培育差异化服务能力、选树示范标杆提供参考和借鉴。截止日期为2022年11月5日。

10月27日消息，360发布三季财报，报告期内实现营收21.1亿，净利润同比下降，主要原因系对联营企业和合营企业的投资收益下降。360三季财报显示，报告期内公司货币资金218.79亿，现金流充裕。 此前360宣布在战略聚焦的同时，将持续投资未来，一方面加大研发投入，另一方面，投身产业数字化，布局先进制造业。

10月27日消息，安天CERT发布白象组织近期网络攻击活动分析。攻击者通过挂载恶意链接投放诱饵文档，文档内容主要面向于科研院所，文档包含CVE-2017-11882的漏洞利用，触发漏洞后释放白象组织专有的BADNEWS远控木马。通过目前的分析，安天CERT认为这是一起来自印度方向的白象APT组织的攻击活动。

10月28日消息，为全面提升场所网络安全防范能力，增强干警职工安全防护意识，进一步提高网络安全事件应急处置效率，省女子戒毒所邀请网络安全等级测评师、注册信息安全工程师为全所干警职工开展了主题为“增强风险意识 提升防范能力”的网络安全知识培训讲座。此次培训帮助干警职工增加了网络信息安全知识，凝聚了网络安全共识，为推动网络安全工作奠定了良好基础。

据外媒报道，澳大利亚政府网络安全提供商麦格理电信集团（Macquarie Telecom Group）声称，在一系列典型的安全事件发生之后，他们发现该国保险公司经常向黑客支付赎金，以换取被盗数据。麦格理指责保险行业普遍缺乏准备。近期，澳大利亚电信公司Optus、医疗保险公司Medibank均曾遭遇黑客攻击，该国政府近期将计划提升重大数据泄露的处罚力度，披露信息显示，对于特别严重的事件处罚将从222万澳元提升到5000 万澳元（约合人民币 2.3112 亿元）。

2022年10月17日至11月02日，第五届“强网”拟态防御国际精英挑战赛报名开启。本届比赛创新性地开辟四大赛道，在第四届大赛引入ADAS设备测试的基础上，进一步将赛道细化为“互联网赛道”、“车联网赛道”、“电信网赛道”、“密码机赛道”四项，激励具有技术专长的人才队伍在本次比赛中发挥所长进行比拼。

据蓝海星智库10月26日消息，美海军部首席网络顾问克里斯·克利里签发《网络空间优势愿景》首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势，并强调3S原则是维持制海权的基础，使海军和海军陆战队能够在网络对抗环境下持续作战。

美国防高级研究计划局（DARPA）在10月25日宣布推出一项名为“用于安全测试和学习环境的网络智能体”（CASTLE）的新项目来改变这种动态，该项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估，该工具包将现实的网络环境实例化，并训练AI智能体来防御高级持续性网络威胁（APT）。网络安全防护团队将使用一类被称为强化学习的机器学习来自动减少网络中的漏洞。

10月26日消息，全国信安标委会秘书处将举办“2022年世界标准日——数据安全国家标准宣贯会”，此次宣贯会将邀请相关领域专家分享数据安全国家标准化概况，解读网上购物、即时通信等6项网络平台服务以及人脸、声纹等4项生物特征识别数据安全国家标准，邀请企业代表分享标准应用实践，会议时间为2022年10月28日。

据外媒10月25日报道，Surfshark发布了2022年Q3全球数据泄露事件的报告。报告指出，2022年第三季度共有1.089亿个账户被盗，比上一季度高出70%；Q3受数据泄露影响最大的5个国家和地区是俄罗斯、法国、印度尼西亚、美国和西班牙；虽然俄罗斯的泄露总数最多（2230万），但法国的数据泄露密度最高，平均每1000人就有212个泄露账户；在过去十年中，美国仍然是被攻击最多的国家。

10月25日，Microsoft发布了关于Vice Society（DEV-0832）针对全球教育行业的攻击活动的分析报告。该团伙在过去一年利用了多种商品勒索软件的变体，包括BlackCat、QuantumLocker、Zeppelin，以及最近的Zeppelin的Vice Society变体。最近一次攻击发生在2022年9月下旬，DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。在今年7月的一次攻击中，该团伙尝试安装QuantumLocker二进制文件并在五个小时内安装Zeppelin二进制文件。这表明该团伙可能维护着多个勒索软件payload并根据目标防御进行切换。

据外媒10月25日报道，票务服务提供商See Tickets披露了一起数据泄露事件，通知客户攻击者可能利用其网站上的skimmer访问了他们的支付卡详细信息。See Tickets于2021年4月发现了这一泄露事件，直到2022年1月8日，才在其网站上完全删除了恶意代码。进一步调查后，See Tickets于2022年9月12日得出结论，未经授权的各方可能已经窃取了客户的支付卡信息。感染发生在2019年6月25日，因此数据泄露事件的持续时间长达2.5年。

VMware在10月25日发布安全更新，修复Cloud Foundation中的漏洞(CVE-2021-39144)。该漏洞位于Cloud Foundation使用的XStream开源库中，未经身份验证的攻击者可以在不需要用户交互的攻击中远程利用它。VMware还为无法立即安装补丁的用户提供了一个临时解决方案。由于漏洞的严重性，VMware也为已停产产品提供了补丁。此外，此次更新还修复了XML外部实体漏洞(CVE-2022-31678)，可导致拒绝服务或信息泄露。